soap - 第 10 | CN-SEC 中文网

安全漏洞

万户OA RhinoScriptEngineService命令执行漏洞

万户OA RhinoScriptEngineService命令执行漏洞影响版本万户ezoffice协同管理平台资产搜索fofa app="万户网络-ezOFFICE"POCPOST //default...

02月28日63 views评论

阅读全文

安全漏洞

漏洞复现-万户OA ezOffice 远程命令执行

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月28日113 views评论

阅读全文

安全漏洞

CVE-2024-21893

01 — 漏洞名称 Ivanti Pulse Connect Secure VPN SSRF致远程代码执行漏洞 02 — 漏洞影响 Ivanti Connect Secure（9.x，22.x）和Iv...

02月08日193 views评论

阅读全文

安全漏洞

（CVE-2024-21893）Ivanti ConnectSecure和 Ivanti PolicySecure SSRF漏洞

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

02月08日35 views评论

阅读全文

安全漏洞

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品，包括 ERP（企业资源规划）、CRM（客户关系管理）、电子商务/电子商务、SCM（供应链管理）、MRP（制造资源规划）、MMS / EAM（维...

02月07日27 views评论

阅读全文

Ivanti Connect Secure VPN SSRF(CVE-2024-21893)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月07日安全漏洞54 views评论

阅读全文

安全漏洞

【成功复现】大华智慧园区综合管理平台任意文件上传漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Dahua Smart Parking Managem...

02月05日214 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月05日67 views评论

阅读全文

安全漏洞

【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

02月05日126 views评论

阅读全文

安全漏洞

1day|Ivanti Policy SSRF(CVE-2024-021893)

01概述2024 年 1 月 31 日，Ivanti 披露了 CVE-2024-21893，影响了 Ivanti Connect Secure 和 Ivanti Policy Secure。该漏洞被描...

02月04日259 views评论

阅读全文

大华智慧园区-bitmap-文件上传

02月02日安全漏洞56 views评论

阅读全文

安全漏洞

用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘

0x01 产品简介用友系统-U9 cloud是基于最新应用平台，全新系统架构及开发技术，适配安可要求，融合生态发展，开放标准数据服务接口，并与用友系统-U9 cloud系列产品无缝融合应用，打造...

01月30日170 views评论

阅读全文

万户OA RhinoScriptEngineService命令执行漏洞

漏洞复现-万户OA ezOffice 远程命令执行

CVE-2024-21893

（CVE-2024-21893）Ivanti ConnectSecure和 Ivanti PolicySecure SSRF漏洞

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Ivanti Connect Secure VPN SSRF(CVE-2024-21893)

【成功复现】大华智慧园区综合管理平台任意文件上传漏洞

大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞附POC软件

【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现

1day|Ivanti Policy SSRF(CVE-2024-021893)

大华智慧园区-bitmap-文件上传

用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘

在线咨询

微信